一個員工失手點(diǎn)擊了釣魚郵件，可能會對企業(yè)、政府乃至非營利組織帶來嚴(yán)重后果。利用竊取到的數(shù)據(jù)，欺詐者可以透露商業(yè)敏感信息、操縱股票價(jià)格或進(jìn)行各種間諜活動。此外，魚叉式釣魚攻擊還可以部署惡意軟件來劫持計(jì)算機(jī)，將該計(jì)算機(jī)所在的網(wǎng)絡(luò)變成可用于 DoS 的龐大僵尸網(wǎng)絡(luò)。

如何識別釣魚網(wǎng)站

一、留意域名

辨別釣魚網(wǎng)站的最直接的方法就是對比它的域名是不是官方域名，請一定要仔細(xì)查看您所打開頁面后的具體網(wǎng)址，而不是只看打開網(wǎng)頁前的網(wǎng)址。如果不是官方域名，哪怕頁面再相似，那么我們都可以斷定其為釣魚網(wǎng)站。如：假冒網(wǎng)站通常將英文字母I被替換為數(shù)字1，CCTV被換成CCYV或者CCTV-VIP這樣的仿造域名。

二、鏈接要小心

首先，網(wǎng)購要選擇信任的網(wǎng)站，千萬不要貪圖便宜輕信“低價(jià)”網(wǎng)站。其次，支付前一定要確認(rèn)購物網(wǎng)站網(wǎng)址是否正確，切勿單擊來自陌生人的電子郵件和即時消息中的鏈接或所有看上去可疑的鏈接。因?yàn)榧幢闶莵碜耘笥押图胰说南⒁部赡苁莻卧斓摹?/p>

三、觀察網(wǎng)站內(nèi)容

仿冒網(wǎng)站上沒有鏈接，用戶可點(diǎn)擊欄目或圖片中的各個鏈接看是否能打開。并且假冒網(wǎng)站上的字體樣式是不一致的，并且模糊不清。如果發(fā)現(xiàn)訪問的網(wǎng)站突然“改版”了，和之前的頁面布局大不相同，就要提高警惕。

四、查看安全證書

針對大型電子商務(wù)網(wǎng)站或網(wǎng)銀站點(diǎn)需要查看其安全證書。目前大型的電子商務(wù)網(wǎng)站或網(wǎng)絡(luò)銀行站點(diǎn)都應(yīng)用了可信證書類產(chǎn)品，這類的網(wǎng)站網(wǎng)址都是“https”開頭的，如果發(fā)現(xiàn)網(wǎng)址信息不是“https”開頭，需要對該網(wǎng)站謹(jǐn)慎對待。

最后，要安裝防火墻、殺毒軟件并定期更新。養(yǎng)成以上良好習(xí)慣，就可以識別跟防范釣魚網(wǎng)站詐騙。